高校網絡信息安全體系建設

前言：尋找寫作靈感？中文期刊網用心挑選的高校網絡信息安全體系建設，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著高校信息系統的日漸龐大，所面臨的安全風險也越來越多，一些傳統安全防護方式已難以適應現階段的發展形勢。筆者根據以往工作經驗，對高校信息安全所面臨的具體困難進行總結，并從有效設計安全技術體系、構建校園網絡安全問題審查機制、增強網絡管理人員的安全意識和技能、做好數據備份工作四方面，論述了以數據為中心的高校網絡信息安全體系建設方法。

關鍵詞：高校網絡；信息安全；數據備份

1高校網絡信息安全現狀分析

隨著信息技術的不斷發展，計算機技術和互聯網技術在高校管理中得到有效應用，并且逐步建立起完善的應用系統，使高校管理效率和管理質量得到極大程度的提升。就當前高校日常管理來看，信息技術的應用已逐漸成熟，并且對其產生一定的依賴性，這使得高校各項工作開展都與計算機應用系統密切相關，而眾多重要的數據信息和文獻資源也儲存其中。在高校管理信息化發展為師生帶來諸多便利的同時，網絡的安全隱患也逐漸顯現出來。由于很多高校網絡信息防御意識不高，因此，系統存在較多的安全漏洞，一旦遭受病毒或黑客入侵，就會造成難以彌補的損失，為此必須對高校網絡信息安全防護給予充分的重視。近年來高校不斷出現網絡安全問題，校園網站信息被篡改、病毒造成管理系統癱瘓、學生和教師個人信息泄露、拒絕服務供給等，使校園管理面臨嚴重的威脅。例如，某高校學生信息泄露，犯罪分子利用學生的精確信息實施詐騙，使學生及家庭蒙受巨大的經濟損失。另外，“勒索病毒”于2017年被廣泛傳播，很多高校的珍貴資源都在病毒的攻擊下丟失。雖然高校花費大量資金建立防火墻應對病毒攻擊，但是仍然無法應對復雜的網絡威脅，為此必須對高校網絡信息安全的防御手段進行探索，從而提高應對和防護能力。

2高校網絡信息安全所面臨的具體困難

就當前高校信息安全面臨的威脅來看，主要集中于以下幾個方面，分別是數據丟失、信息篡改和數據竊取。在這三大網絡威脅下，高校教學資源會遭受極大損失，教學科研秩序也會受到影響，嚴重時還會產生政治危害、經濟危害等，而應對這些威脅面臨的困難主要表現為以下幾點。

2.1信息系統過于復雜，數據量較大

在高校信息系統運作過程中，會產生大量信息，而且信息類型和種類也顯得十分復雜。很多高校中的網站數量極多，甚至會達到上千個，再加上教務管理、財務管理等信息的增加，進一步擴大了信息系統的規模。在此種情況之下，單一的安全保護設備根本無法滿足高校信息系統的日常管理需求。另外，由于信息數量的日漸增多，信息存儲空間變得更加龐大，這其中涉及多媒體教學、科研資源及管理數據等。很多高校中的信息存儲系統等級已達到了P級，網絡出口也達到了幾個G之多，傳統的安全管理設備很難承受如此巨大的工作量。

2.2網絡與安全邊界變得十分模糊

隨著科技的發展，網絡終端設備種類變得越來越豐富，最終改變了網絡本身的本質性特點。在網絡使用過程中，用戶的使用形式并不會局限在PC端口上，筆記本、手機等移動設備也變成了終端網絡設備。在這些新設備使用過程中，不僅為數據使用帶來了更多新方法，同時，也帶來了新的網絡安全問題，導致很多傳統網絡安全維護策略失效。除此之外，在傳統網絡邊界的影響之下，信息安全工作演變出更多形式。在網絡共存環境下，高校的網絡類型有很多，其中包括有線網絡、虛擬網絡及物聯網等。同時，終端數量也明顯提升，如工作站、手機、平板電腦等。不同網絡類型的相互作用，促使網絡與安全之間的界限變得越來越模糊。

2.3用戶類型的復雜化

在高校網絡使用過程中，存在的用戶類型多種多樣，再加上信息系統的復雜化發展，很多企業也參與到了院校信息系統的開發和管理之中。在日常開發工作中，為了降低工作強度，有些部門會外包網絡維護工作，從而進一步增加了用戶類型的復雜化程度，為安全工作的開展帶來了較大考驗。例如，在教師、學生等群體的共同應用下，所產生的網絡信息量也會大大提升。除此之外，由于網絡信息安全問題的逐漸深化，高校在此方面的建設上增加投入力度，最終提升了管理人員的使用費用，對高校發展產生不利影響。

2.4非法入侵的存在

很多非法用戶通過盜取網絡口令，從而獲得高校網絡的使用身份，并對數據進行大肆篡改和破壞。高校對這類網絡威脅一般采用“拒敵”模式，即以防護為主、查殺為輔，例如，很多高校都會花費大量資金購買網絡安全防御設備，試圖攔截網絡威脅，但是這種防御方案逐漸顯示出落后性，難以跟上網絡威脅的多元化發展節奏，因此，必須從數據的角度出發，建立更加完善的安全防護體系。

3以數據為中心的高校網絡信息安全體系建設方法

3.1有效設計安全技術體系

總的來說，安全技術體系主要代指網絡安全管理以及網絡運營管理等工作。首先，在校園網絡正常運行過程中，需要有效保障網絡的可靠性使用，對全網運行情況進行有效監控，及時發現其中存在的問題，并對各個樓層中的網絡設計進行全面管理，為問題的有效解決提供基礎條件。在此過程中，為了提升相關工作的有效性，可以有效應用網絡管理軟件。該類軟件的主要作用對象為交換器和路由器等，對流量信息進行監控和調整。其次，確保網絡安全管理系統具備較強的統一性，這樣一來，網絡安全便能得到統一控制，并能實時了解安全現狀。另外，在管理對象的確定上，應以安全管理體系中所發出的信息為依據，收集事件對象信息，這其中還包括垃圾郵件的網關等。最后，在運行維護管理工作開展過程中，應對高校校園網絡的整體性運轉提供質量保障，并在具體運行過程中建立風險防治體系，在避免病毒侵擾的同時，保證防火墻狀態下無法開啟遠程桌面。

3.2構建校園網絡安全問題審查機制

首先，在校園網絡內部管理過程中，需要有效完善賬戶管理及用戶身份驗證機制，并優化密碼制度。例如，管理人員可以根據使用類型將權限分解成教學人員和學生人員，在網絡使用結束之后做好退出操作，避免信息泄露事件的發生。其次，加強密碼管理工作。在密碼組成上，應以8個字符為主，并利用數字與字母的組合形式，為網絡內部數據提供保護。另外，管理人員還應頻繁更換密碼，并全面區分密碼類型和格式。為了提升該方面的防護效果，人們可以借助于防火墻技術來開展監測工作。該項技術主要涉及對用戶活動的有效檢測和分析，以外部環境維護為主，實現對網絡的全面防護。

3.3增強網絡管理人員的安全意識和技能

在校園網絡運行過程中，不僅涉及管理方面的漏洞，還會引發很多技術層面的風險。在此過程中，網絡管理人員需要維護整個校園網絡，還應有效研發新技術。其次，各個高校應站在網絡技術層面進行考慮，從而有效防護信息安全。為了提升管理效果，相關人員可以使用必要的網絡安全技術，如身份驗證技術、入侵檢測技術等，通過技術的完善來抵御網絡內部和外部攻擊，最終實現對校園網絡安全的有效維護。此外，高校網絡管理部門還可以引進新產品、新技術，在加強網絡安全保障的同時，為網絡安全體系的構建創造有利條件。

3.4做好數據備份工作

關鍵數據的備份工作是確保高校網絡安全的最終防線，由于高校校園網絡具有較強的共享特性，為了保證重要數據不會出現被破壞、被篡改等問題，最佳方式就是全面備份數據以及有效開展數據恢復工作。

4結語

綜上所述，在以數據為中心的發展理念下，為高校網絡信息安全體系的構建提出了更多挑戰。隨著科學技術的不斷進步，網絡安全問題在任何時候都可能出現，促使高校校園網絡安全體系實現動態發展。為了滿足網絡安全管理要求，各個網絡管理人員需要有效掌握新型計算機網絡技術，只有這樣，才能為高校網絡安全提供服務。

作者:付志遠 單位:西安經開第一學校